VeraCrypt: Windows、Mac OS X、Linux向けの無料オープンソースディスク暗号化技術

Hacker Newsのコメント

• 多くのユーザーが、TrueCrypt/VeraCrypt や暗号化されたスパースバンドル/イメージを含むさまざまな暗号化方式を試したものの、デバイス間で透過的に暗号化できる点から、Cryptomator のほうが効果的だと判断しました。
• Cryptomator は、ユーザーがクラウド上に保管庫を作成し、データを保存し、さまざまなデバイスから簡単にアクセスできるようにします。一般的なファイル探索 API に統合されており、ユーザー体験を妨げません。
• Cryptomator は「ファイル単位」の暗号化を採用しており、クラウド上の大きな塊をダウンロードして復号する必要がないため、より高速です。
• Cryptomator はオープンソースで、デスクトップでは無料ですが、モバイルアプリは一度きりの支払いが必要です。
• 一部のユーザーは、MP4 ファイル内に埋め込まれた TrueCrypt/VeraCrypt ボリュームを含むステガノグラフィーの課題を含む Capture The Flag (CTF) チャレンジに参加しました。
• VeraCrypt は、「ベアメタル」SSD の速度と優れた性能からユーザーに勧められており、外付け HDD の隠しパーティションと併用されています。
• 一部のユーザーは、VeraCrypt と Yubikey のより良い統合を望んでいます。
• Qt ベースの GUI を好む Linux ユーザーには zuluCrypt が勧められています。これは PLAIN dm-crypt、LUKS、TrueCrypt、VeraCrypt、Bitlocker など、さまざまな種類のボリュームを作成し、ロック解除できます。
• 一部のユーザーは、TrueCrypt にまつわる内部事情に疑問を呈しています。
• 一般的な Linux ユーザーは、Nautilus または GNOME Disks で LUKS ボリュームと同様に VeraCrypt ボリュームを利用できます。
• VeraCrypt はより高いセキュリティを提供しますが、技術に詳しくない人にとっては使いやすいとは言い難いです。Bitlocker は、シンプルなインターフェースと一元管理された回復キーによって、より利用しやすいと見られています。
• 一部のユーザーは、長年にわたって VeraCrypt を注意深く観察し、非常に有能な選択肢だと判断してきましたが、MBR/BIOS 対 UEFI の制限がなければよいのにと考えています。
• VeraCrypt の Hidden OS オプションは、ますます推奨されなくなっているレガシーブートモードに制限されており、この機能の将来的な利用可能性を懸念する声があります。
• 一部のユーザーは、VeraCrypt が完全に監査されたのか、あるいは TrueCrypt と同様に侵害されたりバックドアが仕込まれたりしていないかを疑問視しています。
• Mac のエコシステムに移行したユーザーは、Mac が SSD の暗号化を提供しているため、VeraCrypt を引き続き使う必要があるのか疑問を抱いています。